Thế giới điện thoại thông minh có tỷ lệ công bằng của các nhà sản xuất khổng lồ trong cuộc cạnh tranh liên tục để làm cho điện thoại thông minh tốt nhất có sẵn. Không phải ai cũng có tiền cho một chiếc điện thoại như vậy, tuy nhiên, và họ thường phải dựa vào một điện thoại thông minh ngân sách để bắt kịp với thế giới ngày nay.

Các công ty như Leagoo, Doogee và Cherry Mobile bán điện thoại rẻ hơn để thu hút nhiều người hơn, những người không có tiền cho các tùy chọn cao cấp hơn.

Gần đây, có một phần mềm độc hại đáng kinh ngạc đã tấn công 40 kiểu điện thoại này. Các kicker thực sự là phần mềm độc hại này được cài đặt trong quá trình sản xuất của điện thoại, có nghĩa là điện thoại bị nhiễm trước khi người tiêu dùng thậm chí đặt xuống tiền cho một.

Những gì đang lây nhiễm điện thoại Android?

Phần mềm độc hại được đề cập đến được gọi là Triada. Nó là một phần mềm độc hại mô-đun có khả năng của rất nhiều tính năng, chẳng hạn như cấp thêm phần mềm độc quyền siêu người dùng đặc quyền để nó có thể thực hiện hành động của nó không bị cản trở. Tuy nhiên, nó chủ yếu được gọi là trojan ngân hàng, đọc tin nhắn SMS giao dịch ngân hàng cho thông tin quan trọng và sử dụng chúng để thực hiện gian lận tài chính.

Thông thường phần mềm độc hại này sẽ cần tải trọng để tự cài đặt trên điện thoại, thường thông qua ứng dụng bị nhiễm đang được cài đặt. Tuy nhiên, Triada đang được cài đặt trong dây chuyền sản xuất, có nghĩa là không có cách nào thực sự để ngăn chặn điện thoại bị nhiễm ngay từ đầu.

Làm sao chuyện này lại xảy ra?

Điều này có vẻ giống như một động thái kỳ lạ của nhà sản xuất điện thoại có danh tiếng chắc chắn sẽ tăng thời điểm họ đã bị bắt viền điện thoại thông minh với phần mềm độc hại. Tuy nhiên, trong khi họ không phải là những người cài đặt phần mềm độc hại, họ chắc chắn có một phần của sự đổ lỗi về lý do tại sao Triada làm cho nó vào điện thoại. Thông cáo báo chí gốc từ Dr. Web giải thích Triada xuất phát từ đâu:

Ngoài ra, nghiên cứu của các nhà phân tích cho thấy sự xâm nhập của Trojan vào firmware xảy ra theo yêu cầu của đối tác Leagoo, nhà phát triển phần mềm từ Thượng Hải. Công ty này đã cung cấp cho Leagoo một trong những ứng dụng của nó được đưa vào một hình ảnh của hệ điều hành di động, cũng như với một hướng dẫn để thêm mã của bên thứ ba vào các thư viện hệ thống trước khi biên dịch. Thật không may, yêu cầu gây tranh cãi này không gợi lên bất kỳ nghi ngờ nào từ nhà sản xuất. Cuối cùng, Android.Triada.231 đã nhận được điện thoại thông minh mà không gặp trở ngại nào.

Về cơ bản, một nhà phát triển phần mềm đã nói chuyện với nhà sản xuất Leagoo về việc có một ứng dụng được cài đặt sẵn trên điện thoại của Leagoo. Nhà phát triển đã yêu cầu Leagoo cho một tệp được cài đặt trong các tệp quan trọng của hệ thống, mà Leagoo chấp nhận mà không có suy nghĩ thứ hai. Tập tin này hóa ra là Triada, đã tiếp tục lây nhiễm mọi điện thoại mà ứng dụng của nhà phát triển phần mềm đã được cài đặt sẵn.

Điều gì đã bị nhiễm?

Tiến sĩ Web cũng tiếp tục liệt kê mọi điện thoại bị ảnh hưởng bởi làn sóng Triada này. Nó bao gồm:

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • Lợi ích ARK M8
  • Zopo Speed ​​7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

Tiến sĩ Web tiếp tục đề cập rằng trong khi những điều trên đã được xác nhận là bị nhiễm, mọi thiết bị có thể không bị ảnh hưởng bởi làn sóng mới này của Triada.

Đánh bại Triada

Tất nhiên, cách rõ ràng nhất để né tránh Triada là không mua một trong những điện thoại bị nhiễm trên. Nếu bạn đang mua điện thoại ngân sách, hãy sẵn sàng kiểm tra kỹ xem điện thoại có bất kỳ thứ gì khó cài đặt sẵn hay không.

Nếu bạn đã mua một trong các điện thoại ở trên, hãy xem bạn có thể nhận tiền hoàn lại hoặc mua một chiếc điện thoại khác không. Nếu bạn không thể, hoặc không muốn, thực hiện một trong hai lựa chọn đó, bạn có thể làm sạch điện thoại của mình với Triada. Khôi phục cài đặt gốc sẽ không thực hiện; sau khi tất cả, Triada đã được cài đặt như là một phần của mặc định nhà máy. Việc khôi phục cài đặt gốc sẽ đơn giản là xóa mọi thứ, sau đó sử dụng các tệp hệ thống bị nhiễm để truyền lại điện thoại.

Cách tốt nhất để làm điều này là làm sạch điện thoại, sau đó flash hình ảnh không có vi-rút vào điện thoại. Điều này ngăn không cho điện thoại sử dụng hình ảnh bị nhiễm để thiết lập điện thoại, do đó hãy xóa phần mềm độc hại và cung cấp cho bạn điện thoại sạch.

Các hiểm họa được cài đặt sẵn

Với làn sóng mới của Triada đánh điện thoại trước khi người dùng thậm chí có thể mua chúng, nó có thể đáng lo ngại cho những người mua điện thoại thông minh ngân sách. Tuy nhiên, với một chút chăm sóc và một số công việc DIY, bạn có thể tránh được mối đe dọa Triada hoặc loại bỏ nó khỏi một hệ thống bị xâm phạm.

Tin tức này có giúp bạn thêm chút ít chiến lược mua điện thoại thông minh mang thương hiệu ngân sách không? Hãy cho chúng tôi biết dưới đây.

Tín dụng hình ảnh: Nhiễm trùng phần mềm độc hại